Web漏洞掃描器的設(shè)計與實現(xiàn)是怎么樣的

這篇文章將為大家詳細講解有關(guān)Web漏洞掃描器的設(shè)計與實現(xiàn)是怎么樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

創(chuàng)新互聯(lián)建站2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元宜春做網(wǎng)站,已為上家服務(wù),為宜春各地企業(yè)和個人服務(wù),聯(lián)系電話:028-86922220

畢業(yè)設(shè)計給自己挖了個巨坑，雖然這個設(shè)想從我大二開始就已經(jīng)有了一個大概的模型，但是實際實現(xiàn)起來與想象之中還是有很大的區(qū)別，特別是在漏洞報告準確度，與及速度方面有一些比較難的取舍，所以就開了一個新系列，記錄一下自己玩死自己的過程。

目前主流的漏洞掃描器大概分為以下三類。

主動型：直接主動發(fā)起掃描請求。（ps：圖自己畫的，丑別怪我hhhh）

被動型：利用中間代理或者別的方式進行發(fā)現(xiàn)漏洞。

云掃描：部署在云端的掃描器，用戶通過瀏覽器就可進行掃描。

這里我打算做的是主動型與云端型，主體是主動型，主動型做好了，改成云端的不難。

03掃描器的工作流程

首先作為一個自動化的測試工具，得先弄清楚掃描器與手工測試的區(qū)別

手工滲透測試的流程如下

- 信息收集 

- 漏洞發(fā)現(xiàn) 

- 驗證漏洞 

- 利用方法（EXP或者POC） 

- 編寫測試報告

掃描器的流程

- 信息收集 

- 發(fā)現(xiàn)漏洞（漏洞驗證） 

- 生成報告

人為的滲透測試需要簽寫各類合約，在不破化業(yè)務(wù)的功能性下，盡可能的獲得更多的數(shù)據(jù)與及權(quán)限。但是掃描器不一樣。只需要點到即可，驗證漏洞，不需要后續(xù)的漏洞利用環(huán)節(jié)。

https://shell01.top/2018/11/11/web-scan-01/ - 信息收集

其中信息收集不管是在人為的滲透測試，還是掃描器中都是至關(guān)重要的一步，沒有信息收集，那就不會為下一步的發(fā)現(xiàn)漏洞做鋪墊，越多的信息對整個滲透測試或者掃描過程來說都是愈好的。

在WEB掃描中，我們大概所需要的信息如下

IP信息：其中這里的ip包括端口開放信息，c段信息等等。 

子域名： 企業(yè)一般會把各種業(yè)務(wù)放在二級域名下，比如說百度的網(wǎng)盤業(yè)務(wù)地址為:pan.baidu.com 

指紋信息：知曉目標的指紋信息可以去找相應(yīng)的nday實現(xiàn)攻擊 

敏感信息：敏感目錄，備份文件，未授權(quán)訪問的后臺，郵箱，數(shù)據(jù)庫等等 

超鏈接： 在爬蟲對目標站點進行爬取時，都應(yīng)該進行入庫處理，方便后續(xù)處理

在信息收集完畢之后，就需要對所收集到的內(nèi)容進行漏洞發(fā)現(xiàn)，在漏洞發(fā)現(xiàn)之后還需要進行漏洞驗證，避免出現(xiàn)大量誤報，提高準確率
以下是主要進行的方式

端口：識別端口服務(wù)，進行相應(yīng)的爆破，0day測試 

URL：識別參數(shù)，進行類似sql注入等測試 

cms：指紋識別。進行入庫匹配相應(yīng)poc 

http協(xié)議 ：改變各類參數(shù)，進行fuzz

報告階段

生成html或者execl格式報告

04如何設(shè)計

掃描器的設(shè)計我們得遵循一些原則，不然做出來的東西，難以維護，難以增減模塊，那不是我們想要的。

1，足夠的獨立性。

如果模塊之間相互影響太大，牽一發(fā)而動全身那明顯不是我們所需要的。

2，單一職責(zé)原則

如果某一個模塊擔(dān)任了太多的功能，那么很可能某個掛了然后剩下的也會掛的，所以一個模塊一個功能是非常必要的。

3，高并發(fā)的設(shè)計思想

掃描器如果做不到高并發(fā)，我想沒人愿意等到漫長的掃描時間。

所以根據(jù)以上信息，我們可以確定一下我們漏洞掃描器的功能模塊。

一 爬蟲模塊：

負責(zé)爬取目標站點可見的url，進行相應(yīng)的入庫處理，然后分級處理，比如說可以遞交到敏感信息模塊去匹配信息，又或者遞交給漏洞檢測模塊進行檢測。爬蟲模塊作為漏掃的主要眼睛，必須非常壯碩，所以在未來的實現(xiàn)爬蟲模塊篇中，將會是個問題。

二 域名探測模塊:

進行子域名的查詢，包括二級，三級，多級。這里實現(xiàn)的方式主要有爆破，DNS，搜索引擎。

三 端口掃描模塊:

通過各種方法獲取真實ip   爆破服務(wù)器端口，將結(jié)果遞交給指紋識別模塊進行識別與爆破模塊進行相應(yīng)服務(wù)的爆破。

四 指紋識別模塊:

內(nèi)置大量指紋信息，居然可拓展的性質(zhì)，進行相應(yīng)的指紋識別，并將識別結(jié)果提交漏洞檢測模塊進行相應(yīng)的nday查詢。

五 敏感信息模塊:

具有大量敏感信息目錄，進行爆破操作，或者從爬蟲獲取相應(yīng)數(shù)據(jù)進行匹配。

六 爆破模塊:

內(nèi)置各類服務(wù)爆破操作。

七 漏洞檢測模塊:

分為常規(guī)漏洞檢測，與0day/nday檢測，如何做到高效率的檢測，又是一個問題了。

八 生成報告模塊:

將結(jié)果輸出成掃描報告。

九 “主控模塊”:

進行各模塊安全可控的調(diào)度，以高效率的運轉(zhuǎn)。

關(guān)于Web漏洞掃描器的設(shè)計與實現(xiàn)是怎么樣的就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

分享名稱：Web漏洞掃描器的設(shè)計與實現(xiàn)是怎么樣的
當前地址：http://muchs.cn/article24/gpphce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、網(wǎng)站導(dǎo)航、網(wǎng)站建設(shè)、、外貿(mào)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)